Q&A
お恥ずかしながら、位置引数で指定できていると思いこんでいました...
ちゃんと順番に設定したら動きました!ありがとうございます!!
疑問点
現在phpでアプリを開発しています。
セッションやCookieを外部から操作されないように、secure属性とhttponly属性をtrueにしたのですが、PHPSESSID以外のCookieで有効になりません。
httponly属性に至っては、trueにするとクッキがー生成されなくて困っています。
なので現状はhttponlyはfalseに設定しています。
教えてほしいこと
PHPSESSID以外のCookieで上記の属性を有効化できる方法。
google開発者ツールのCookie部分
Cookie生成周りのソース
php
1session_regenerate_id(true); 2session_cache_limiter('private_no_expire'); 3 4setcookie($name='csrf_token', $value='CSRFTOKENEXAMPLE', $expire=0, $secure=true, $httponly=false); 5if ($_SESSION['logged_in']) { 6 if (!$_COOKIE['accept_user']) { 7 | setcookie($name='accept_user', $value="accept", $expire=0, $secure=true, $httponly=false); 8 } 9} else { 10 setcookie($name='accept_user', $value="deny", $expire=time()-1, $secure=true, $httponly=false); 11} 12
php.iniの設定周り
## 開発環境
- php7.3-fpm
- nginx
- twig
- ubuntu18.04
何卒、よろしくおねがいします!
回答3件
0
PHP
1setcookie($name='csrf_token', $value='CSRFTOKENEXAMPLE', 2 $expire=0, $secure=true, $httponly=false);
は、
PHP
1$name='csrf_token'; 2$value='CSRFTOKENEXAMPLE'; 3$expire=0; 4$secure=true; 5$httponly=false; 6 7setcookie('csrf_token', 'CSRFTOKENEXAMPLE', 0, true, false);
と同じですね。
投稿2018/11/05 13:50
総合スコア86293
0
ベストアンサー
$secureは第6引数で、$httponlyは第7引数です。
PHPマニュアル:setcookie
$secure=trueと書いたところでsecure属性が指定されるわけではなく、$secureという変数にtrueが代入されるだけです。
投稿2018/11/05 13:22
総合スコア314
そもそも、PHPには名前付き引数は無いんですね...。完全に思い込みで書いていました。今までよく動いていたな...とw
重ね重ね、ありがとうございました!
0
PHP の cookie secure 属性で勘違いしてたはずかしい話。。
私と同じ勘違いしてませんか?
投稿2018/11/05 13:16
退会済みユーザー
総合スコア0
ご回答ありがとうございます!記事と合わせて見させて頂けました!
今回の原因部分は違いましたが、SESSIONとCookieをごちゃごちゃにしていたのに気づけました!素晴らしい記事をありがとうございます。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/11/05 14:06
2018/11/05 14:14